Impostazioni del dispositivo iOS e iPadOS per consentire o limitare le funzionalità usando Intune

Nota

Intune può supportare più impostazioni rispetto alle impostazioni elencate in questo articolo. Non tutte le impostazioni sono documentate e non verranno documentate. Per visualizzare le impostazioni che è possibile configurare, creare un criterio di configurazione del dispositivo e selezionare Catalogo impostazioni. Per altre informazioni, vedere Catalogo impostazioni.

Questo articolo descrive le diverse impostazioni che è possibile controllare nei dispositivi iOS e iPadOS. Nell'ambito della soluzione di gestione dei dispositivi mobili (MDM), usare queste impostazioni per consentire o disabilitare le funzionalità, impostare regole password, consentire o limitare app specifiche e altro ancora.

Questa funzionalità si applica a:

  • iOS/iPadOS

Queste impostazioni vengono aggiunte a un profilo di configurazione del dispositivo in Intune e quindi assegnate o distribuite ai dispositivi iOS/iPadOS.

Consiglio

Queste impostazioni usano le impostazioni di restrizione di Apple. Per altre informazioni su queste impostazioni, vedere il sito delle impostazioni di gestione dei dispositivi mobili di Apple (apre il sito Web di Apple).

Prima di iniziare

Quando si configurano i criteri di restrizione dei dispositivi, l'ampia gamma di impostazioni consente di personalizzare la protezione in base alle esigenze specifiche.

Quando si è pronti per procedere, creare un profilo di configurazione delle restrizioni del dispositivo iOS/iPadOS.

Nota

Queste impostazioni si applicano a diversi tipi di registrazione, con alcune impostazioni applicabili a tutte le opzioni di registrazione. Per altre informazioni sui diversi tipi di registrazione, vedere Registrazione di iOS/iPadOS.

App Store, Visualizzazione documenti, Giochi

Le impostazioni si applicano a: Tutti i tipi di registrazione

  • Blocca la visualizzazione di documenti aziendali in app non gestite: impedisce la visualizzazione di documenti aziendali in app non gestite. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire la visualizzazione dei documenti aziendali in qualsiasi app.

    Ad esempio, si vuole impedire agli utenti di salvare i file dall'app OneDrive in Dropbox. Configurare questa impostazione come . Dopo che i dispositivi ricevono i criteri (ad esempio, dopo un riavvio), non consente più il salvataggio.

    Nota

    Quando questa impostazione è bloccata (impostata su ), vengono bloccate anche le tastiere di terze parti installate dal App Store.

    • Consenti alle app non gestite di leggere dagli account contatti gestiti: consente alle app non gestite, ad esempio l'app contatti iOS/iPadOS predefinita, di leggere e accedere alle informazioni di contatto dalle app gestite, inclusa l'app Outlook per dispositivi mobili. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impedire la lettura dall'app Contatti predefinita nei dispositivi.

      Questa impostazione consente o impedisce la lettura delle informazioni di contatto. Non controlla la sincronizzazione dei contatti tra le app.

      Per usare questa impostazione, impostare l'impostazione Blocca la visualizzazione dei documenti aziendali nelle app non gestite su .

    Per altre informazioni su queste due impostazioni e sul relativo impatto sulla sincronizzazione dell'esportazione dei contatti di Outlook per iOS/iPadOS, vedere Suggerimento per il supporto: Usare Intune impostazioni del profilo personalizzato con l'app contatti nativa iOS/iPadOS.

  • Considera AirDrop come una destinazione non gestita: forza AirDrop a essere considerato una destinazione di rilascio non gestita. Impedisce alle app gestite di inviare dati tramite Airdrop. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

  • Blocca la visualizzazione di documenti non aziendali nelle app aziendali: impedisce la visualizzazione di documenti non aziendali nelle app aziendali. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire la visualizzazione di qualsiasi documento nelle app gestite aziendali.

    impedisce anche la sincronizzazione dell'esportazione dei contatti in Outlook per iOS/iPadOS. Per altre informazioni, vedere Suggerimento per il supporto tecnico: Abilitazione della sincronizzazione dei contatti di Outlook iOS/iPadOS con i controlli MDM iOS12.

  • Consenti l'effetto copia/incolla in base all'apertura gestita: applica restrizioni di copia/incolla in base alla configurazione di Blocca la visualizzazione di documenti aziendali in app non gestite e Blocca la visualizzazione di documenti non aziendali nelle app aziendali. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non applicare restrizioni di copia/incolla.

Le impostazioni si applicano a: Registrazione del dispositivo, Registrazione automatica dei dispositivi (con supervisione)

  • Richiedi la password di iTunes Store per tutti gli acquisti: impone agli utenti di immettere la password ID Apple per ogni acquisto in-app o ITunes. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire acquisti senza richiedere una password ogni volta.

  • Blocca gli acquisti in-app: impedisce gli acquisti in-app dallo Store. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire acquisti nello Store all'interno di un'app in esecuzione.

  • Blocca il download di contenuti sessuali espliciti in Apple Books: impedisce agli utenti di scaricare contenuti multimediali dall'iBook Store contrassegnati come erotici. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di scaricare libri con la categoria "Erotica".

  • Consenti alle app gestite di scrivere contatti in account di contatti non gestiti: consente alle app gestite, ad esempio l'app Outlook per dispositivi mobili, di salvare o sincronizzare le informazioni di contatto, inclusi i contatti aziendali e aziendali, nell'app contatti iOS/iPadOS predefinita. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impedire alle app gestite di salvare o sincronizzare le informazioni di contatto nell'app contatti iOS/iPadOS predefinita nei dispositivi.

    Per usare questa impostazione, impostare l'impostazione Blocca la visualizzazione dei documenti aziendali nelle app non gestite su .

  • Area classificazioni: selezionare l'area di classificazione che si vuole usare per i download consentiti. Selezionare quindi le classificazioni consentite per film, programmi TV e app.

Le impostazioni si applicano a: Registrazione automatica del dispositivo (con supervisione)

  • Blocca App Store: impedisce l'accesso all'App Store nei dispositivi con supervisione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'accesso.

    A partire da iOS/iPadOS 13.0, questa impostazione richiede dispositivi con supervisione.

    • Blocca l'installazione di app usando App Store: non mostra l'App Store nella schermata iniziale del dispositivo. Gli utenti possono continuare a usare iTunes o Apple Configurator per installare le app. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'app store nella schermata iniziale.
    • Blocca i download automatici delle app: impedisce il download automatico delle app acquistate in altri dispositivi e gli aggiornamenti automatici alle nuove app. Non influisce sugli aggiornamenti alle app esistenti. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire alle app acquistate in altri dispositivi iOS/iPadOS di scaricare e aggiornare nel dispositivo.
  • Blocca la riproduzione di musica, podcast e iTunes U espliciti: impedisce la musica, il podcast o i contenuti di notizie espliciti di iTunes. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire al dispositivo di accedere al contenuto classificato come adulto dallo store.

    A partire da iOS/iPadOS 13.0, questa impostazione richiede dispositivi con supervisione.

  • Blocca l'aggiunta di amici di Game Center: impedisce agli utenti di aggiungere amici di Game Center. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di aggiungere amici in Game Center.

    A partire da iOS/iPadOS 13.0, questa impostazione richiede dispositivi con supervisione.

  • Blocca Game Center: impedisce l'uso dell'app Game Center. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'uso dell'app Game Center nei dispositivi.

  • Blocca il gioco multiplayer nel Game Center: impedisce il gioco multiplayer. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di giocare a giochi multiplayer su dispositivi.

    A partire da iOS/iPadOS 13.0, questa impostazione richiede dispositivi con supervisione.

  • Bloccare l'accesso all'unità di rete nell'app File: usando il protocollo SMB (Server Message Block), i dispositivi possono accedere a file o altre risorse in un server di rete. impedisce l'accesso ai file in un'unità SMB di rete. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'accesso.

    Questa funzionalità si applica a:

    • iOS 13.0 e versioni successive
    • iPadOS 13.0 e versioni successive

Modalità app singola autonoma (ASAM)

Usare queste impostazioni per configurare i dispositivi iOS/iPadOS per eseguire app specifiche in modalità app singola autonoma (ASAM). Quando ASAM è configurato e gli utenti avviano una delle app configurate, il dispositivo viene bloccato in tale app. Il cambio di app/attività viene disabilitato fino a quando gli utenti non escono dall'app consentita.

Per applicare la configurazione di ASAM, gli utenti devono aprire manualmente l'app specifica. Questa attività si applica anche all'app Portale aziendale.

  • Ad esempio, in un ambiente scolastico o universitario aggiungere un'app che consente agli utenti di eseguire un test nel dispositivo. In alternativa, bloccare il dispositivo nell'app Portale aziendale fino all'autenticazione dell'utente. Quando le azioni delle app vengono completate dagli utenti o si rimuove questo criterio, il dispositivo torna allo stato normale.

  • Non tutte le app supportano la modalità app singola autonoma. Per inserire un'app in ASAM, in genere sono necessari un ID bundle o una coppia di valori chiave forniti da un criterio di configurazione dell'app. Per altre informazioni, vedere la autonomousSingleAppModePermittedAppIDs restrizione nella documentazione MDM di Apple. Per altre informazioni sulle impostazioni specifiche necessarie per l'app che si sta configurando, vedere la documentazione del fornitore.

    Ad esempio, per configurare Zoom Rooms in modalità app singola autonoma, Zoom indica di usare l'ID us.zoom.zpcontroller bundle. In questa istanza si apporta anche una modifica nel portale Web Zoom. Per altre informazioni, vedere il centro guida Zoom.

  • Nei dispositivi iOS/iPadOS, l'app Portale aziendale supporta ASAM. Quando l'app Portale aziendale si trova in ASAM, gli utenti devono aprire manualmente l'app Portale aziendale. Il dispositivo viene quindi bloccato nell'app Portale aziendale fino all'autenticazione dell'utente. Quando gli utenti accedono all'app Portale aziendale, possono usare altre app e il pulsante Schermata Iniziale nel dispositivo. Quando si disconnettono dall'app Portale aziendale, il dispositivo torna alla modalità app singola e si blocca sull'app Portale aziendale.

    Per trasformare l'app Portale aziendale in un'app di accesso/disconnessione (abilitare ASAM), immettere il nome dell'app Portale aziendale, ad Microsoft Intune Company Portalesempio , e l'ID bundle (com.microsoft.CompanyPortal) in queste impostazioni. Dopo aver assegnato questo profilo, è necessario aprire l'app Portale aziendale per bloccare l'app in modo che gli utenti possano accedervi e disconnettersi. Per applicare la configurazione di ASAM, gli utenti devono aprire manualmente l'app Portale aziendale.

    Quando il profilo di configurazione del dispositivo viene rimosso e l'utente si disconnette, il dispositivo non viene bloccato nell'app Portale aziendale.

Le impostazioni si applicano a: Registrazione automatica del dispositivo (con supervisione)

  • Nome app: immettere il nome dell'app desiderata.
  • ID bundle dell'app: immettere l'ID bundle dell'app desiderata.

È anche possibile importare un file CSV con l'elenco dei nomi delle app e i relativi ID bundle. In alternativa, esportare un elenco esistente che include le app.

App predefinite

Le impostazioni si applicano a: Tutti i tipi di registrazione

  • Blocca Siri: impedisce l'accesso a Siri. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'uso del assistente vocale Siri nei dispositivi.

    • Blocca Siri mentre il dispositivo è bloccato: impedisce l'accesso a Siri quando i dispositivi sono bloccati. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'uso del assistente vocale Siri nei dispositivi quando sono bloccati.
  • Richiedi avvisi di frode di Safari: richiede che gli avvisi di frode vengano visualizzati nel Web browser nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non visualizzare questi avvisi.

  • Blocca Siri per la dettatura: impedisce le connessioni ai server Siri. Gli utenti non possono usare Siri per dettare il testo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'uso di Siri per la dettatura. Disponibile anche per la registrazione utente.

    Questa funzionalità si applica a:

    • iOS/iPadOS 14.5 e versioni successive
  • Blocca Siri per la traduzione: impedisce le connessioni ai server Siri in modo che gli utenti non possano usare Siri per tradurre il testo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'uso di Siri per la traduzione. Disponibile anche per la registrazione utente.

    Questa funzionalità si applica a:

    • iOS/iPadOS 15.0 e versioni successive

Le impostazioni si applicano a: Registrazione del dispositivo e Registrazione automatica dei dispositivi (con supervisione)

  • Blocca i risultati della ricerca Internet da Spotlight: impedisce a Spotlight di restituire eventuali risultati da una ricerca Internet. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire alla ricerca Spotlight di connettersi a Internet per fornire i risultati della ricerca.

  • Cookie safari: per impostazione predefinita, Apple consente tutti i cookie e blocca il rilevamento tra siti. Usare questa impostazione per consentire agli utenti di abilitare o disabilitare queste funzionalità. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo consente tutti i cookie e i blocchi di rilevamento tra siti e potrebbe consentire agli utenti di abilitare e disabilitare queste funzionalità.
    • Consenti tutti i cookie e consenti il rilevamento tra siti: i cookie sono consentiti e possono essere disabilitati dagli utenti. Per impostazione predefinita, il rilevamento tra siti è bloccato e può essere abilitato dagli utenti.
    • Blocca tutti i cookie e blocca il rilevamento tra siti: i cookie e il rilevamento tra siti sono entrambi bloccati. Gli utenti non possono abilitare o disabilitare entrambe le impostazioni.
    • Consenti tutti i cookie e blocca il rilevamento tra siti: i cookie sono consentiti e possono essere disabilitati dagli utenti. Per impostazione predefinita, il rilevamento tra siti è bloccato e non può essere abilitato o disabilitato dagli utenti.
  • Blocca Safari JavaScript: impedisce l'esecuzione di script Java nel browser nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire script Java.

  • Blocca i popup di Safari: blocca tutti i popup nel Web browser Safari. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire il blocco popup.

Le impostazioni si applicano a: Registrazione automatica del dispositivo (con supervisione)

  • Blocca fotocamera: impedisce l'accesso alla fotocamera sul dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'accesso alla fotocamera del dispositivo.

    Intune gestisce solo l'accesso alla fotocamera del dispositivo. Non ha accesso a immagini o video.

    A partire da iOS/iPadOS 13.0, questa impostazione richiede dispositivi con supervisione.

    • Blocca FaceTime: impedisce l'accesso all'app FaceTime. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'accesso all'app FaceTime nei dispositivi.

      A partire da iOS/iPadOS 13.0, questa impostazione richiede dispositivi con supervisione.

  • Richiedi filtro volgare Siri: attiva il filtro e impedisce a Siri di dettare o parlare linguaggio volgare. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

    Per usare questa impostazione, impostare l'impostazione Blocca Siri su Non configurato.

    Questa funzionalità si applica a:

    • iOS 11.0 e versioni successive
  • Blocca il contenuto generato dall'utente in Siri: impedisce a Siri di accedere ai siti Web per rispondere alle domande. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire a Siri di accedere al contenuto generato dall'utente da Internet.

    Per usare questa impostazione, impostare l'impostazione Blocca Siri su Non configurato.

  • Blocca Apple News: impedisce l'accesso all'app Apple News nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'uso dell'app Apple News.

  • Blocca libri Apple: impedisce l'accesso all'archivio iBooks. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di esplorare e acquistare libri dallo store iBooks.

  • Blocca iMessage: impedisce l'uso dell'app Messaggi per iMessage. Se i dispositivi supportano la messaggistica di testo, gli utenti possono comunque inviare e ricevere sms tramite SMS. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'uso dell'app Messaggi per inviare e leggere i messaggi su Internet.

  • Blocca podcast: impedisce l'uso dell'app Podcast. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'uso dell'app Podcasts.

  • Servizio musica: disabilita il servizio musica e ripristina la modalità classica dell'app Musica. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'uso dell'app Apple Music.

  • Blocca iTunes Radio: impedisce l'uso dell'app iTunes Radio. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'uso dell'app iTunes Radio.

  • Blocca iTunes Store: impedisce l'uso di iTunes nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire iTunes.

    Questa funzionalità si applica a:

    • iOS 4.0 e versioni successive
    • iPadOS 13.0 e versioni successive
  • Blocca Trova il mio iPhone: nell'app Trova il mio disabilita/nasconde la scheda Dispositivi . può anche impedire l'associazione di AirTag. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'uso della scheda Dispositivi nell'app Trova il mio per ottenere la posizione approssimativa del dispositivo.

    Questa funzionalità si applica a:

    • iOS 13.0 e versioni successive
    • iPadOS 13.0 e versioni successive
  • Blocca trova i miei amici: impedisce questa funzionalità nell'app Trova il mio. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'uso di questa funzionalità Trova l'app per trovare familiari e amici da un dispositivo Apple o da iCloud.com.

    Questa funzionalità si applica a:

    • iOS 13.0 e versioni successive
    • iPadOS 13.0 e versioni successive
  • Blocca la modifica dell'utente alle impostazioni Trova i miei amici: impedisce le modifiche alle impostazioni dell'app Trova i miei amici. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di modificare le impostazioni per l'app Trova i miei amici.

  • Blocca la rimozione delle app di sistema dal dispositivo: impedisce la rimozione delle app di sistema dai dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di rimuovere le app di sistema.

  • Blocca Safari: impedisce l'uso del browser Safari nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di usare il browser Safari.

    A partire da iOS/iPadOS 13.0, questa impostazione richiede dispositivi con supervisione.

  • Blocca il riempimento automatico di Safari: disabilita la funzionalità di riempimento automatico in Safari nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di modificare le impostazioni di completamento automatico nel Web browser.

    A partire da iOS/iPadOS 13.0, questa impostazione richiede dispositivi con supervisione.

Cloud e archiviazione

Le impostazioni si applicano a: Tutti i tipi di registrazione

  • Forza il backup crittografato: richiede la crittografia dei backup del dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
  • Impedire alle app gestite di archiviare i dati in iCloud: impedisce alle app gestite da Intune di sincronizzare i dati con l'account iCloud dell'utente. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire la sincronizzazione dei dati con iCloud.
  • Blocca il backup dei libri aziendali: impedisce il backup dei libri aziendali. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di eseguire il backup di questi libri.
  • Blocca la sincronizzazione delle note ed evidenziazioni per i libri aziendali: impedisce la sincronizzazione di note ed evidenziazioni nei libri aziendali. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire la sincronizzazione.

Le impostazioni si applicano a: Registrazione del dispositivo, Registrazione automatica dei dispositivi (con supervisione)

  • Blocca la sincronizzazione foto iCloud: impedisce la sincronizzazione del flusso di foto con iCloud. Il blocco di questa funzionalità può causare la perdita di dati. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di abilitare My Photo Stream nel dispositivo per la sincronizzazione con iCloud e avere foto disponibili su tutti i dispositivi dell'utente.
  • Blocca libreria di foto iCloud: disabilita l'uso della libreria di foto iCloud per archiviare foto e video nel cloud. Tutte le foto non completamente scaricate da iCloud Photo Library ai dispositivi vengono rimosse dal dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'uso della libreria di foto iCloud.
  • Blocca la mia foto Stream: disabilita condivisione foto iCloud nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire lo streaming di foto condivise.
  • Blocca handoff: impedisce agli utenti di iniziare a lavorare su un dispositivo iOS/iPadOS e quindi continuare il lavoro su un altro dispositivo iOS/iPadOS o macOS. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire questo handoff.

Le impostazioni si applicano a: Registrazione automatica del dispositivo (con supervisione)

  • Blocca il backup di iCloud: impedisce agli utenti di eseguire il backup dei dispositivi in iCloud. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di eseguire il backup dei dispositivi in iCloud.

    A partire da iOS/iPadOS 13.0, questa impostazione richiede dispositivi con supervisione.

  • Blocca la sincronizzazione di documenti e dati iCloud: impedisce a iCloud di sincronizzare documenti e dati. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire la sincronizzazione di documenti e valori chiave con lo spazio di archiviazione iCloud.

    A partire da iOS/iPadOS 13.0, questa impostazione richiede dispositivi con supervisione.

  • Blocca la sincronizzazione keychain iCloud: disabilita la sincronizzazione delle credenziali archiviate nel keychain in iCloud. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di sincronizzare queste credenziali.

    A partire da iOS/iPadOS 13.0, questa impostazione richiede dispositivi con supervisione.

  • Blocca inoltro privato iCloud: disabilita l'inoltro privato iCloud. Se disabilitato, Apple non crittografa il traffico Internet che lascia il dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire questa funzionalità, che impedisce alle reti e ai server di monitorare l'attività di un utente su Internet.

    Questa funzionalità si applica a:

    • iOS/iPadOS 15 e versioni successive

    iCloud Private Relay (apre il sito Web di Apple)

Dispositivi connessi

Le impostazioni si applicano a: Tutti i tipi di registrazione

  • Forza il rilevamento del polso di Apple Watch: forza un watch Apple abbinato a usare il rilevamento del polso. Quando necessario, l'Apple Watch non visualizza le notifiche quando non viene indossato. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

Le impostazioni si applicano a: Registrazione del dispositivo, Registrazione automatica dei dispositivi (con supervisione)

  • Richiedi la password di associazione delle richieste in uscita di AirPlay: richiede una password di associazione quando si usa AirPlay per trasmettere contenuto ad altri dispositivi Apple. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di trasmettere contenuti tramite AirPlay senza immettere una password.

  • Blocca lo sblocco automatico di Apple Watch: impedisce agli utenti di sbloccare il dispositivo con Apple Watch quando un'ostruzione, ad esempio una maschera, impedisce a Face ID di riconoscere il volto di un utente. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire ad Apple Watch di sbloccare automaticamente un dispositivo se un ostacolo impedisce a Face ID di riconoscere l'utente.

    Questa funzionalità si applica a:

    • iOS/iPadOS 14.5 e versioni successive

Le impostazioni si applicano a: Registrazione automatica del dispositivo (con supervisione)

  • Blocca AirDrop: impedisce l'uso di AirDrop nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'uso della funzionalità AirDrop per scambiare contenuto con dispositivi vicini.

  • Blocca l'associazione con Apple Watch: impedisce l'associazione con un Apple Watch. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire ai dispositivi di associarsi a un Apple Watch.

  • Blocca la modifica delle impostazioni Bluetooth: impedisce agli utenti di modificare le impostazioni Bluetooth nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di modificare queste impostazioni.

  • Blocca l'associazione con host non configuratori: impedisce l'associazione di host. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'associazione di host per consentire all'amministratore di controllare con quali dispositivi un dispositivo iOS/iPadOS può eseguire l'associazione.

  • Blocca AirPrint: impedisce l'uso della funzionalità AirPrint nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di usare AirPrint.

    • Blocca l'archiviazione delle credenziali AirPrint in Keychain: Blocca impedisce l'uso dell'archiviazione keychain per nome utente e password nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'archiviazione del nome utente e della password di AirPrint nell'app Keychain.
    • Richiedi AirPrint alle destinazioni con certificati attendibili: impone ai dispositivi di usare certificati attendibili per la comunicazione di stampa TLS. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.
    • Blocca l'individuazione iBeacon delle stampanti AirPrint: impedisce ai beacon Bluetooth AirPrint dannosi di eseguire il phishing per il traffico di rete. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire la pubblicità di stampanti AirPrint nei dispositivi.
  • Blocca la configurazione di nuovi dispositivi nelle vicinanze: disabilita la richiesta di configurare nuovi dispositivi nelle vicinanze. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di connettersi ad altri dispositivi Apple nelle vicinanze.

    Questa funzionalità si applica a:

    • iOS 11.0 e versioni successive
    • iPadOS 13.0 e versioni successive
  • Blocca l'accesso all'unità USB nell'app File: i dispositivi possono connettersi e aprire i file in un'unità USB. impedisce l'accesso del dispositivo all'unità USB nell'app File quando un USB è connesso al dispositivo. Il blocco di questa funzionalità impedisce inoltre agli utenti di trasferire file in un'unità USB connessa a un iPad. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'accesso a un'unità USB nell'app File.

    Questa funzionalità si applica a:

    • iOS 13.0 e versioni successive
    • iPadOS 13.0 e versioni successive
  • Disabilita la comunicazione near-field (NFC): disabilita NFC e impedisce l'associazione dei dispositivi con altri dispositivi abilitati per NFC. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, agli utenti potrebbe essere consentito usare NFC e connettersi ad altri dispositivi abilitati per NFC.

    Questa funzionalità si applica a:

    • iOS 14.2 e versioni successive
    • iPadOS 14.2 e versioni successive
  • Consenti agli utenti di avviare i dispositivi in modalità di ripristino con dispositivi non incollati: consente a un utente di avviare un dispositivo in modalità di ripristino con un dispositivo non incollato. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impedire agli utenti di avviare i dispositivi in modalità di ripristino con un dispositivo non incollato.

    Questa funzionalità si applica a:

    • iOS/iPadOS 14.5 e versioni successive

Domini

Le impostazioni si applicano a: Registrazione del dispositivo e Registrazione automatica dei dispositivi (con supervisione)

  • Domini di posta elettronica non contrassegnati: aggiungere uno o più URL di dominio all'elenco. Quando gli utenti ricevono un messaggio di posta elettronica da un dominio diverso dai domini immessi, il messaggio di posta elettronica viene contrassegnato come non attendibile nell'app Posta iOS/iPadOS.

  • Domini Web safari gestiti: aggiungere uno o più URL di dominio Web all'elenco. Quando i documenti vengono scaricati dai domini immessi, vengono considerati gestiti. Questa impostazione si applica solo ai documenti scaricati tramite il browser Safari.

Le impostazioni si applicano a: Registrazione automatica del dispositivo (con supervisione)

  • Domini password safari: aggiungere uno o più URL di dominio all'elenco. Gli utenti possono salvare le password Web solo dagli URL in questo elenco. Questa impostazione si applica solo al browser Safari e ai dispositivi in modalità con supervisione. Se non si immettono URL, le password possono essere salvate da tutti i siti Web.

    Questa funzionalità si applica a:

    • iOS 9.3 e versioni successive
    • iPadOS 13.0 e versioni successive

Generale

Le impostazioni si applicano a: Tutti i tipi di registrazione

  • Blocca l'invio di dati di diagnostica e utilizzo ad Apple: impedisce ai dispositivi di inviare dati di diagnostica e utilizzo ad Apple. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'invio di questi dati.

  • Blocca screenshot e registrazione dello schermo: impedisce screenshot o schermate nei dispositivi. In iOS/iPadOS 9.0 e versioni successive blocca anche le registrazioni dello schermo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di acquisire il contenuto dello schermo come immagine o video.

Le impostazioni si applicano a: Registrazione del dispositivo e Registrazione automatica dei dispositivi (con supervisione)

  • Blocca certificati TLS non attendibili: impedisce i certificati TLS (Transport Layer Security) non attendibili nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire i certificati TLS.

  • Blocca gli aggiornamenti PKI over-the-air: impedisce agli utenti di ricevere aggiornamenti software a meno che i dispositivi non siano connessi a un computer. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire a un dispositivo di ricevere aggiornamenti software senza essere connesso a un computer.

  • Forza il rilevamento limitato degli annunci: disabilita l'identificatore della pubblicità del dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe mantenerlo abilitato.

  • Blocca l'attendibilità dei nuovi autori di app aziendali: rimuove il pulsante Trust Enterprise Developer in Impostazioni > Profili generali > & Gestione dispositivi nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di scegliere di considerare attendibili le app non scaricate dall'App Store.

  • Blocca clip dell'app: blocca i clip dell'app nei dispositivi gestiti. In particolare, impostare su :

    • Impedisce agli utenti di aggiungere clip dell'app nei dispositivi.
    • Rimuove i clip dell'app esistenti nei dispositivi.

    Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'aggiunta e la rimozione di clip dell'app nei dispositivi.

    Questa funzionalità si applica a:

    • iOS 14.0 e versioni successive
    • iPadOS 14.0 e versioni successive
  • Limita la pubblicità personalizzata di Apple: limita la pubblicità personalizzata di Apple nelle app App Store, Apple News e Stocks. Nel dispositivo, l'opzione Impostazioni>Privacy>Apple Advertising viene disattivata. Questa impostazione influisce solo sugli annunci personalizzati in queste app. Non influisce sugli annunci non personalizzati e potrebbe non ridurre gli annunci. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe attivare gli annunci personalizzati.

    Per altre informazioni sui criteri di Apple, vedere Apple Advertising & Privacy (apre il sito Web di Apple).

    Questa funzionalità si applica a:

    • iOS 14.0 e versioni successive
    • iPadOS 14.0 e versioni successive

Le impostazioni si applicano a: Registrazione automatica del dispositivo (con supervisione)

  • Blocca la modifica delle impostazioni di diagnostica: impedisce agli utenti di modificare le impostazioni di invio di diagnostica e analisi delle app in Diagnostica e utilizzo (impostazioni del dispositivo). Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di modificare queste impostazioni del dispositivo.

    Per usare questa impostazione, impostare l'impostazione Blocca l'invio di dati di diagnostica e utilizzo a Apple su Non configurato.

    Questa funzionalità si applica a:

    • iOS 9.3.2 e versioni successive
    • iPadOS 13.0 e versioni successive
  • Blocca AirPlay remoto, visualizza schermo per app Classroom e condivisione dello schermo: impedisce all'app Classroom di visualizzare in remoto lo schermo nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire all'app Apple Classroom di visualizzare lo schermo.

    Per usare questa impostazione, impostare l'impostazione Blocca screenshot e registrazione dello schermo su Non configurato.

    Questa funzionalità si applica a:

    • iOS 9.3 - iOS 12.x: richiede dispositivi con supervisione
    • iOS 13.0 e versioni successive: non richiede dispositivi con supervisione
    • iPadOS 13.0 e versioni successive: i dispositivi devono essere registrati tramite Registrazione dispositivi o Registrazione automatica dei dispositivi (ADE)
  • Consenti all'app Classroom di eseguire AirPlay e visualizzare lo schermo senza chiedere conferma: consente agli insegnanti di osservare automaticamente le schermate iOS/iPadOS degli studenti usando l'app Classroom senza che gli studenti lo sappiano. I dispositivi degli studenti registrati in una classe usando l'app Classroom forniscono automaticamente l'autorizzazione all'insegnante del corso. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impedire questa funzionalità.

    Per usare questa impostazione, impostare l'impostazione Blocca screenshot e registrazione dello schermo su Non configurato.

  • Blocca la modifica delle impostazioni dell'account: impedisce agli utenti di aggiornare le impostazioni specifiche del dispositivo dall'app impostazioni iOS/iPadOS. Ad esempio, gli utenti non possono creare nuovi account del dispositivo o modificare il nome utente o la password. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di modificare queste impostazioni.

    Questa funzionalità si applica anche alle impostazioni nell'app per le impostazioni di iOS/iPadOS, ad esempio Posta elettronica, Contatti, Calendario, Twitter e altro ancora. Questa funzionalità non si applica alle app con impostazioni dell'account che non sono configurabili nell'app impostazioni iOS/iPadOS, ad esempio l'app Microsoft Outlook.

  • Blocca tempo schermo: impedisce agli utenti di impostare le proprie restrizioni in Tempo schermo (impostazioni del dispositivo). Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di configurare le restrizioni dei dispositivi (ad esempio il controllo genitori o il contenuto e le restrizioni sulla privacy) nei dispositivi.

    Questa impostazione è stata rinominata in Abilitazione delle restrizioni nelle impostazioni del dispositivo. Impatto di questa modifica:

    • iOS 11.4.1 e versioni precedenti: impedisce agli utenti di impostare le proprie restrizioni nelle impostazioni del dispositivo. Il comportamento è lo stesso; e non ci sono modifiche per gli utenti.
    • iOS 12.0 e versioni successive: impedisce agli utenti di impostare la propria ora dello schermo nelle impostazioni del dispositivo (Impostazioni > generali > dello schermo), incluse le restrizioni relative al contenuto e alla privacy. I dispositivi aggiornati a iOS 12.0 non visualizzeranno più la scheda restrizioni nelle impostazioni del dispositivo (Impostazioni > generali > Gestione dispositivi > restrizioni del profilo > di gestione). Queste impostazioni sono in Tempo schermo.
  • Blocca l'uso di cancella tutto il contenuto e le impostazioni: impedisce l'uso dell'opzione Cancella tutto il contenuto e le impostazioni nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe concedere agli utenti l'accesso a queste impostazioni.

  • Blocca la modifica del nome del dispositivo: impedisce di modificare il nome del dispositivo in locale. Se impostato su , è possibile rinominare in remoto un dispositivo con un'azione del dispositivo remoto. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di modificare il nome dei dispositivi.

  • Blocca la modifica delle impostazioni delle notifiche: impedisce la modifica delle impostazioni di notifica. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di modificare le impostazioni di notifica del dispositivo.

  • Modifica del blocco dello sfondo: impedisce la modifica dello sfondo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di modificare lo sfondo nei dispositivi.

  • Blocca modifiche al profilo di configurazione: impedisce le modifiche del profilo di configurazione nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di installare i profili di configurazione.

  • Consenti blocco attivazione: abilita blocco attivazione nei dispositivi iOS/iPadOS con supervisione. Blocco attivazione rende più difficile la riattivazione di un dispositivo smarrito o rubato. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

  • Blocca la rimozione delle app: impedisce la rimozione delle app. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di rimuovere le app dai dispositivi.

  • Consenti accessori USB mentre il dispositivo è bloccato: consente agli accessori USB di scambiare dati con i dispositivi bloccati per oltre un'ora. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non aggiornare la modalità con restrizioni USB nei dispositivi e gli accessori USB non possono trasferire dati dai dispositivi se sono bloccati per più di un'ora.

    Questa funzionalità si applica a:

    • iOS/iPadOS 11.4.1 e versioni successive
  • Forza data e ora automatiche: impone ai dispositivi con supervisione di impostare automaticamente la data & ora. Il fuso orario del dispositivo viene aggiornato quando il dispositivo ha connessioni cellulari o ha Wi-Fi con i servizi di posizione abilitati. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

  • Richiedi l'autorizzazione per gli insegnanti per lasciare le classi non gestite dell'app Classroom: impone agli studenti iscritti a un corso non gestito usando l'app Classroom di richiedere all'insegnante l'autorizzazione per uscire dal corso. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non forzare lo studente a richiedere l'autorizzazione.

    Questa funzionalità si applica a:

    • iOS 11.3 e versioni successive
    • iPadOS 13.0 e versioni successive
  • Consenti a Classroom di bloccare un'app e bloccare il dispositivo senza chiedere conferma: consente all'insegnante di bloccare le app o bloccare i dispositivi usando l'app Classroom senza chiedere conferma allo studente. Il blocco delle app significa che i dispositivi possono accedere solo alle app specificate dall'insegnante. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impedire agli insegnanti di bloccare app o dispositivi usando l'app Classroom senza chiedere conferma allo studente.

    Questa funzionalità si applica a:

    • iOS 11.0 e versioni successive
    • iPadOS 13.0 e versioni successive
  • Consenti agli studenti di partecipare automaticamente alle classi di Classroom senza chiedere conferma: consente automaticamente agli studenti di partecipare a una classe presente nell'app Classroom senza chiedere conferma all'insegnante. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe richiedere all'insegnante che gli studenti vogliano partecipare a una classe nell'app Classroom.

    Questa funzionalità si applica a:

    • iOS 11.0 e versioni successive
    • iPadOS 13.0 e versioni successive
  • Blocca la creazione di VPN: impedisce agli utenti di creare impostazioni di configurazione VPN. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di creare VPN nei dispositivi.

  • Blocca la modifica delle impostazioni eSIM: impedisce la rimozione o l'aggiunta di un piano cellulare all'eSIM nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di modificare queste impostazioni.

    Questa funzionalità si applica a:

    • iOS 12.1 e versioni successive
    • iPadOS 13.0 e versioni successive
  • Posticipare gli aggiornamenti software: abilita consente di ritardare la visualizzazione degli aggiornamenti software nei dispositivi, da 1 a 90 giorni. Questa impostazione non controlla quando gli aggiornamenti sono o non sono installati.

    Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe mostrare gli aggiornamenti software nei dispositivi quando Apple li rilascia. Ad esempio, se un aggiornamento iOS/iPadOS viene rilasciato da Apple in una data specifica, l'aggiornamento viene visualizzato naturalmente nei dispositivi intorno alla data di rilascio.

    • Ritardare la visibilità degli aggiornamenti software: immettere un valore compreso tra 1 e 90 giorni. Quando il ritardo scade, gli utenti ricevono una notifica per l'aggiornamento alla versione meno recente del sistema operativo disponibile quando viene attivato il ritardo. Non impostare questo valore su zero (0) giorni.

      Ad esempio, se iOS 12.a è disponibile il 1° gennaio e la visibilità ritardo è impostata su 5 giorni, iOS 12.a non viene visualizzato come aggiornamento disponibile nei dispositivi utente. Il sesto giorno successivo alla versione, l'aggiornamento è disponibile e gli utenti possono installarlo.

      Questa funzionalità si applica a:

      • iOS 11.3 e versioni successive
      • iPadOS 13.0 e versioni successive

Tastiera e dizionario

Le impostazioni si applicano a: Registrazione automatica del dispositivo (con supervisione)

  • Blocca la ricerca di definizioni di parole: impedisce l'evidenziazione di una parola e quindi la ricerca della relativa definizione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'accesso alla funzionalità di ricerca delle definizioni.

  • Blocca tastiere predittive: impedisce l'uso di tastiere predittive per suggerire parole che gli utenti potrebbero volere. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire questa funzionalità.

  • Blocca correzione automatica: impedisce l'uso della correzione automatica. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire ai dispositivi di correggere automaticamente le parole con errori di ortografia.

  • Blocca controllo ortografico: impedisce il controllo ortografico. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'uso del controllo ortografico.

  • Blocca tasti di scelta rapida: impedisce agli utenti di usare i tasti di scelta rapida. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'uso di tasti di scelta rapida nei dispositivi.

  • Blocca dettatura: impedisce agli utenti di usare l'input vocale per immettere testo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di usare l'input di dettatura.

  • Blocca QuickPath: impedisce agli utenti di usare QuickPath. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di usare QuickPath, che consente un input continuo sulla tastiera del dispositivo. Gli utenti possono digitare scorrendo rapidamente le chiavi per creare parole.

    Questa funzionalità si applica a:

    • iOS 13.0 e versioni successive
    • iPadOS 13.0 e versioni successive

Chiosco multimediale

Blocco app (apre il sito Web di Apple) è definito modalità tutto schermo in Intune.

Le impostazioni si applicano a: Registrazione automatica del dispositivo (con supervisione)

  • App da eseguire in modalità tutto schermo: selezionare il tipo di app da eseguire in modalità tutto schermo. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non applicare le impostazioni del chiosco multimediale. Il dispositivo non viene eseguito in modalità tutto schermo.
    • App dello Store: immettere l'URL di un'app in iTunes App Store.
    • App gestita: selezionare un'app aggiunta in precedenza a Intune.
    • App predefinita: immettere l'ID bundle dell'app predefinita.
  • Richiedi tocco assistivo: richiede che l'impostazione di accessibilità assistive Touch sia nei dispositivi. Questa funzionalità consente agli utenti di eseguire movimenti sullo schermo che potrebbero essere difficili per loro. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non essere eseguito o abilitare questa funzionalità in modalità tutto schermo.

  • Richiedi colori invertiti: richiede l'impostazione di accessibilità Inverti colori in modo che gli utenti con problemi visivi possano modificare la schermata di visualizzazione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non essere eseguito o abilitare questa funzionalità in modalità tutto schermo.

  • Richiedi audio mono: richiede che l'impostazione di accessibilità audio Mono sia presente nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non essere eseguito o abilitare questa funzionalità in modalità tutto schermo.

  • Richiedi controllo vocale: abilita il controllo vocale nei dispositivi e consente agli utenti di controllare completamente il sistema operativo usando i comandi Siri. Gli utenti non possono disattivarlo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe disabilitare il controllo vocale.

    Questa funzionalità si applica a:

    • iOS 13.0 e versioni successive
    • iPadOS 13.0 e versioni successive

    Consiglio

    Se sono disponibili app line-of-business per l'organizzazione e non sono pronte per il controllo vocale il giorno 0 quando iOS 13.0 viene rilasciata, è consigliabile lasciare questa impostazione come Non configurata.

  • Richiedi VoiceOver: richiede l'impostazione di accessibilità VoiceOver per leggere il testo sullo schermo ad alta voce. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non essere eseguito o abilitare questa funzionalità in modalità tutto schermo.

  • Richiedi zoom: richiede l'impostazione dello zoom in modo che gli utenti possano toccare per fare zoom avanti sullo schermo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe non essere eseguito o abilitare questa funzionalità in modalità tutto schermo.

  • Blocca blocco automatico: impedisce il blocco automatico dei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire questa funzionalità.

  • Interruttore della suoneria di blocco: disabilita l'interruttore della suoneria (mute) nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire questa funzionalità.

  • Blocca rotazione dello schermo: impedisce di modificare l'orientamento dello schermo quando gli utenti ruotano il dispositivo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire questa funzionalità.

  • Pulsante Blocca sospensione schermo: disabilita il pulsante di riattivazione della sospensione dello schermo nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire questa funzionalità.

  • Blocca tocco: disabilita il touchscreen nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di usare il touchscreen.

  • Blocca i pulsanti del volume: impedisce l'uso dei pulsanti del volume nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire i pulsanti del volume.

  • Consenti controllo tocco assistivo: consente agli utenti di usare la funzione di assistive touch. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe disabilitare questa funzionalità.

  • Consenti controllo inverti colori: inverte le modifiche ai colori per consentire agli utenti di regolare la funzione di inversione dei colori. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe disabilitare questa funzionalità.

  • Parla sul testo selezionato: consente che le impostazioni di accessibilità di Speak Selection siano presenti nei dispositivi. Questa funzionalità legge il testo ad alta voce selezionato dall'utente. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe disabilitare questa funzionalità.

  • Consenti controllo vocale: consente agli utenti di modificare lo stato del controllo vocale nei propri dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impedire agli utenti di modificare lo stato del controllo vocale nei dispositivi.

    Questa funzionalità si applica a:

    • iOS 13.0 e versioni successive
    • iPadOS 13.0 e versioni successive
  • Consenti il controllo VoiceOver: consente le modifiche al voiceover per consentire agli utenti di aggiornare la funzione VoiceOver, ad esempio la velocità di lettura del testo sullo schermo ad alta voce. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impedire modifiche al voiceover.

  • Consenti controllo zoom: consente le modifiche dello zoom da parte degli utenti. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe impedire modifiche dello zoom.

Nota

Prima di poter configurare un dispositivo iOS/iPadOS per la modalità tutto schermo, è necessario usare lo strumento Apple Configurator o apple Device Enrollment Program per impostare i dispositivi in modalità di supervisione. Vedere la guida di Apple sull'uso dello strumento Apple Configurator. Se l'app iOS/iPadOS immessa viene installata dopo l'assegnazione del profilo, il dispositivo non entra in modalità tutto schermo fino al riavvio del dispositivo.

Esperienza schermata bloccata

Le impostazioni si applicano a: Tutti i tipi di registrazione

  • Blocca l'accesso al Centro di controllo nella schermata di blocco: impedisce l'accesso all'app Centro di controllo mentre il dispositivo è bloccato. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'accesso all'app Centro di controllo quando i dispositivi sono bloccati.
  • Blocca l'accesso al Centro notifiche nella schermata di blocco: impedisce l'accesso alle notifiche quando i dispositivi sono bloccati. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'accesso alle notifiche senza sbloccare i dispositivi.
  • Blocca visualizzazione oggi nella schermata di blocco: impedisce l'accesso alla visualizzazione Oggi quando i dispositivi sono bloccati. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di visualizzare la visualizzazione Oggi quando i dispositivi sono bloccati.

Le impostazioni si applicano a: Registrazione del dispositivo, Registrazione automatica dei dispositivi (con supervisione)

  • Blocca le notifiche di Wallet nella schermata di blocco: impedisce l'accesso all'app Wallet quando i dispositivi sono bloccati. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'accesso all'app Wallet mentre i dispositivi sono bloccati.

Password

Le impostazioni si applicano a: Tutti i tipi di registrazione

  • Richiedi password: richiede agli utenti di immettere una password per accedere ai dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di accedere ai dispositivi senza immettere una password.

Le impostazioni si applicano a: Registrazione del dispositivo, Registrazione automatica dei dispositivi (con supervisione)

Importante

Nei dispositivi registrati dall'utente, se si configura un'impostazione di password, le impostazioni password semplici vengono impostate automaticamente su e viene applicato un PIN a 6 cifre.

Ad esempio, è possibile configurare l'impostazione Scadenza password ed eseguire il push di questo criterio nei dispositivi registrati dall'utente. Nei dispositivi si verifica quanto segue:

  • L'impostazione Di scadenza password viene ignorata.
  • Le password semplici, ad 1111 esempio o 1234, non sono consentite.
  • Viene applicato un pin a 6 cifre.
  • Blocca password semplici: blocca le password semplici e richiede password più complesse. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire password semplici, ad 0000 esempio e 1234.

  • Tipo di password obbligatorio: immettere il livello di complessità della password richiesto dall'organizzazione. Le opzioni disponibili sono:

    • Impostazione predefinita del dispositivo
    • Numeric: può essere caratteri alfabetici, ad esempio abcdef, e caratteri numerici, ad esempio 123456789.
    • Alfanumerico: include lettere maiuscole, lettere minuscole e caratteri numerici.

    Nota

    La selezione alfanumerica può influire su un Apple Watch associato. Per altre informazioni, vedere Impostare le restrizioni del passcode per un Apple Watch (apre il sito Web di Apple).

  • Numero di caratteri non alfanumerici nella password: immettere il numero di caratteri simbolo, ad # esempio o @, che devono essere inclusi nella password, da 1 a 4. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione.

  • Lunghezza minima della password: immettere la lunghezza minima che deve avere la password, da 4 a 16 caratteri. Nei dispositivi registrati dall'utente immettere una lunghezza compresa tra 4 e 6 caratteri.

    Nota

    Per i dispositivi registrati dall'utente, gli utenti possono impostare un PIN maggiore di 6 cifre. Ma nei dispositivi non vengono applicate più di 6 cifre. Ad esempio, un amministratore imposta la lunghezza minima su 8. Nei dispositivi registrati dall'utente, agli utenti è richiesto solo di impostare un PIN a 6 cifre. Intune non forza un PIN maggiore di 6 cifre nei dispositivi registrati dall'utente.

  • Numero di errori di accesso prima della cancellazione del dispositivo: immettere il numero di accessi non riusciti prima che il dispositivo venga cancellato, da 2 a 11. Non è consigliabile impostare questo valore su 2 o 3. È comune immettere la password errata. La cancellazione del dispositivo dopo due o tre tentativi di password non corretti si verifica spesso. È consigliabile impostare questo valore su almeno 4.

    iOS/iPadOS ha una sicurezza predefinita che può influire su questa impostazione. Ad esempio, iOS/iPadOS potrebbe ritardare l'attivazione dei criteri a seconda del numero di errori di accesso. Può anche prendere in considerazione l'immissione ripetuta dello stesso passcode di un tentativo. La guida alla sicurezza iOS/iPadOS di Apple (apre il sito Web di Apple) è una buona risorsa e fornisce dettagli più specifici sui passcode.

  • Numero massimo di minuti dopo il blocco dello schermo prima che la password sia necessaria1: immettere per quanto tempo i dispositivi rimangono inattivi prima che gli utenti debbano immettere di nuovo la password. Se l'ora immessa è più lunga di quella attualmente impostata nel dispositivo, il dispositivo ignora l'ora immessa.

    Questa funzionalità si applica a:

    • iOS 8.0+
    • iPadOS 13.0+
  • Numero massimo di minuti di inattività fino al blocco dello schermo1: immettere il numero massimo di minuti di inattività consentiti nei dispositivi fino al blocco dello schermo.

    Opzioni di iOS/iPadOS:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione.
    • Immediatamente: lo schermo si blocca dopo 30 secondi di inattività.
    • 1: Lo schermo si blocca dopo 1 minuto di inattività.
    • 2: Lo schermo si blocca dopo 2 minuti di inattività.
    • 3: Lo schermo si blocca dopo 3 minuti di inattività.
    • 4: Lo schermo si blocca dopo 4 minuti di inattività.
    • 5: Lo schermo si blocca dopo 5 minuti di inattività.

    Opzioni di iPadOS:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione.
    • Immediatamente: lo schermo si blocca dopo 2 minuti di inattività.
    • 2: Lo schermo si blocca dopo 2 minuti di inattività.
    • 5: Lo schermo si blocca dopo 5 minuti di inattività.
    • 10: Lo schermo si blocca dopo 10 minuti di inattività.
    • 15: Lo schermo si blocca dopo 15 minuti di inattività.

    Se un valore non si applica a iOS e iPadOS, Apple usa il valore più basso . Ad esempio, se si immettono 4 minuti, i dispositivi iPadOS usano 2 minuti. Se si immettono 10 minuti, i dispositivi iOS usano 5 minuti. Questo comportamento è una limitazione apple.

    Nota

    L'interfaccia utente Intune per questa impostazione non separa i valori supportati per iOS e iPadOS. L'interfaccia utente potrebbe essere aggiornata in una versione futura.

  • Scadenza password (giorni):immettere il numero di giorni prima della modifica della password del dispositivo, da 1 a 730.

  • Impedire il riutilizzo delle password precedenti: impedire agli utenti di creare password precedenti. Immettere il numero di password usate in precedenza che non è possibile usare, da 1 a 24. Ad esempio, immettere 5 in modo che gli utenti non possano impostare una nuova password sulla password corrente o su una delle quattro password precedenti. Quando il valore è vuoto, Intune non modifica o aggiorna questa impostazione.

  • Blocca lo sblocco di Touch ID e Face ID: impedisce l'uso di un'impronta digitale o di un viso per sbloccare i dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di sbloccare i dispositivi usando la biometria.

    L'impostazione su impedisce anche l'uso dell'autenticazione FaceID per sbloccare i dispositivi.

    L'ID viso si applica a:

    • iOS 11.0 e versioni successive
    • iPadOS 13.0 e versioni successive

Le impostazioni si applicano a: Registrazione automatica del dispositivo (con supervisione)

  • Blocca la modifica del passcode: impedisce la modifica, l'aggiunta o la rimozione del passcode. Dopo aver bloccato questa funzionalità, le modifiche alle restrizioni del passcode vengono ignorate nei dispositivi con supervisione. Questa impostazione viene ignorata in iPad condivisi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'aggiunta, la modifica o la rimozione di passcode.

    • Blocca la modifica delle impronte digitali Touch ID e dei visi di Face ID: impedisce agli utenti di cambiare, aggiungere o rimuovere le impronte digitali TouchID e Face ID. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di aggiornare le impronte digitali TouchID e l'ID viso nei dispositivi.

      Il blocco di questa impostazione impedisce inoltre agli utenti di modificare, aggiungere o rimuovere l'autenticazione FaceID.

      L'ID viso si applica a:

      • iOS 11.0 e versioni successive
      • iPadOS 13.0 e versioni successive
  • Blocca riempimento automatico password: impedisce l'uso della funzionalità Password di riempimento automatico. La scelta di ha anche l'impatto seguente:

    • Agli utenti non viene richiesto di usare una password salvata in Safari o in alcuna app.
    • Le password complesse automatiche sono disabilitate e le password complesse non vengono suggerite agli utenti.

    Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire queste funzionalità.

  • Blocca le richieste di prossimità delle password: impedisce ai dispositivi di richiedere password ai dispositivi vicini. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire queste richieste di password.

  • Blocca la condivisione delle password: impedisce la condivisione delle password tra dispositivi tramite AirDrop. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire la condivisione delle password.

  • Richiedi autenticazione Touch ID o Face ID per il riempimento automatico delle informazioni sulla password o sulla carta di credito: impone agli utenti di eseguire l'autenticazione tramite TouchID o FaceID prima che le password o le informazioni della carta di credito possano essere compilate automaticamente in Safari e in altre app. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di controllare questa funzionalità nelle impostazioni del dispositivo.

    Questa funzionalità si applica a:

    • iOS 11.0 e versioni successive
    • iPadOS 13.0 e versioni successive

1 Quando si configurano i minuti massimi di inattività fino al blocco dello schermo e al numero massimo di minuti dopo il blocco dello schermo prima che le impostazioni della password siano obbligatorie , vengono applicate in sequenza. Ad esempio, se si imposta il valore per entrambe le impostazioni su 5 minuti, lo schermo si spegne automaticamente dopo cinque minuti e i dispositivi vengono bloccati dopo altri cinque minuti. Tuttavia, se gli utenti disattivano manualmente lo schermo, la seconda impostazione viene applicata immediatamente. Nello stesso esempio, dopo che gli utenti hanno disattivato lo schermo, il dispositivo si blocca cinque minuti dopo.

App con restrizioni

Le impostazioni si applicano a: Registrazione del dispositivo e Registrazione automatica dei dispositivi (con supervisione)

  • Tipo di elenco di app con restrizioni: creare un elenco di app che gli utenti non possono installare o usare. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire l'accesso alle app assegnate e alle app predefinite.
    • App non consentite: elencare le app (non gestite da Intune) che gli utenti non possono installare ed eseguire. Agli utenti non viene impedito di installare un'app non consentita. Se un utente installa un'app da questo elenco, il dispositivo viene segnalato nel report Dispositivi con app con restrizioni (Intune'interfaccia> di amministrazioneDispositivi>Monitora>dispositivi con app con restrizioni).
    • App approvate: elencare le app che gli utenti possono installare. Per rimanere conformi, gli utenti non devono installare altre app. Le app gestite da Intune sono consentite automaticamente, inclusa l'app Portale aziendale. Agli utenti non viene impedito di installare un'app non presente nell'elenco approvato. Ma se lo fanno, viene segnalato in Intune.

    Nota

    Quando nel dispositivo è presente un'app con restrizioni, questa impostazione viene segnalata come "Non conforme".

Per aggiungere app a questi elenchi, è possibile:

  • Immettere l'URL di iTunes App Store dell'app desiderata. Ad esempio, per aggiungere l'app Cartelle di lavoro Microsoft, immettere https://itunes.apple.com/us/app/work-folders/id950878067?mt=8 o https://apps.apple.com/us/app/work-folders/id950878067?mt=8.

    Per trovare l'URL di un'app, aprire il App Store iTunes e cercare l'app. Ad esempio, cercare Microsoft Remote Desktop o Microsoft Word. Selezionare l'app e copiare l'URL.

    Puoi anche usare iTunes per trovare l'app e quindi usare l'attività Copia collegamento per ottenere l'URL dell'app.

  • Importare un file CSV con i dettagli sull'app, incluso l'URL. Usare il <app url>, <app name>, <app publisher> formato . In alternativa, esportare un elenco esistente che include l'elenco di app con restrizioni nello stesso formato.

Importante

I profili di dispositivo che usano le impostazioni dell'app con restrizioni devono essere assegnati ai gruppi di utenti, non ai gruppi di dispositivi.

IPad condiviso

Questa funzionalità si applica a:

  • iPadOS 13.4 e versioni successive
  • IPad condiviso

Le impostazioni si applicano a: Registrazione automatica del dispositivo (con supervisione)

  • Blocca sessioni temporanee per iPad condiviso: le sessioni temporanee consentono agli utenti di accedere come guest e agli utenti non è richiesto di immettere un ID Apple gestito o una password.

    Se impostato su :

    • Gli utenti di iPad condivisi non possono usare sessioni temporanee.
    • Gli utenti devono accedere al dispositivo con l'ID Apple gestito e la password.
    • L'opzione Account guest non viene visualizzata nella schermata di blocco nei dispositivi.

    Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo consente a un utente di iPad condiviso di accedere al dispositivo con l'account Guest. Quando l'utente si disconnette, nessuno dei dati dell'utente viene salvato o sincronizzato con iCloud.

Mostrare o nascondere le app

Questa funzionalità si applica a:

  • iOS 9.3 e versioni successive
  • iPadOS 13.0 e versioni successive

Le impostazioni si applicano a: Registrazione automatica del dispositivo (con supervisione)

  • Tipo di elenco di app: creare un elenco di app da visualizzare o nascondere. È possibile visualizzare o nascondere app predefinite e app line-of-business. Il sito Web di Apple include un elenco di app Apple predefinite. Le opzioni disponibili sono:

    • Non configurato (impostazione predefinita): Intune non modifica o aggiorna questa impostazione.

    • App nascoste: immettere un elenco di app nascoste agli utenti. Gli utenti non possono visualizzare o aprire queste app.

      Apple impedisce di nascondere alcune app native. Ad esempio, non è possibile nascondere l'app Impostazioni nel dispositivo. Eliminare le app Apple predefinite elenca le app che possono essere nascoste.

    • App visibili: immettere un elenco di app che gli utenti possono visualizzare e avviare. Non è possibile visualizzare o avviare altre app.

  • URL app: immettere l'URL dell'app dello Store dell'app da mostrare o nascondere. Ad esempio:

    • Per aggiungere l'app Cartelle di lavoro Microsoft, immettere https://itunes.apple.com/us/app/work-folders/id950878067?mt=8 o https://apps.apple.com/us/app/work-folders/id950878067?mt=8.

    • Per aggiungere l'app Microsoft Word, immettere https://itunes.apple.com/de/app/microsoft-word/id586447913 o https://apps.apple.com/de/app/microsoft-word/id586447913.

    Per trovare l'URL di un'app, aprire il App Store iTunes e cercare l'app. Ad esempio, cercare Microsoft Remote Desktop o Microsoft Word. Selezionare l'app e copiare l'URL.

    Puoi anche usare iTunes per trovare l'app e quindi usare l'attività Copia collegamento per ottenere l'URL dell'app.

  • ID bundle dell'app: immettere l'ID bundle dell'app desiderata. È possibile visualizzare o nascondere app predefinite e app line-of-business. Il sito Web di Apple include un elenco di app Apple predefinite.

  • Nome app: immettere il nome dell'app desiderata. È possibile visualizzare o nascondere app predefinite e app line-of-business. Il sito Web di Apple include un elenco di app Apple predefinite.

  • Autore: immettere l'editore dell'app desiderata.

È inoltre possibile:

  • Importare un file CSV con i dettagli sull'app, incluso l'URL. Usare il <app url>, <app name>, <app publisher> formato . In alternativa, esporta per creare un elenco delle app con restrizioni aggiunte, nello stesso formato.

    Consiglio

    È possibile importare un elenco di app Apple preinstallate scaricando il file CSV BundleID dell'app Apple (apre un sito Microsoft GitHub).

Wireless

Le impostazioni si applicano a: Registrazione del dispositivo e Registrazione automatica dei dispositivi (con supervisione)

  • Blocca il roaming dei dati: impedisce il roaming dei dati sulla rete cellulare. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire il roaming dei dati quando il dispositivo si trova in una rete cellulare.

    Importante

    Questa impostazione viene considerata come un'azione del dispositivo remoto. Questa impostazione non viene quindi visualizzata nel profilo di gestione nei dispositivi. Ogni volta che lo stato del roaming dei dati cambia nel dispositivo, il roaming dei dati viene bloccato dal servizio Intune. In Intune, se lo stato della segnalazione mostra un esito positivo, è possibile sapere che funziona, anche se l'impostazione non viene visualizzata nel profilo di gestione nel dispositivo.

  • Blocca il recupero in background globale durante il roaming: impedisce l'uso della funzionalità di recupero in background globale durante il roaming sulla rete cellulare. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire ai dispositivi di recuperare i dati, ad esempio la posta elettronica, quando è in roaming in una rete cellulare.

  • Blocca la composizione vocale mentre il dispositivo è bloccato: impedisce l'uso della funzionalità di composizione vocale nei dispositivi. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire la composizione vocale nei dispositivi.

  • Blocca il roaming vocale: impedisce il roaming vocale sulla rete cellulare. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire il roaming vocale quando i dispositivi si trovano in una rete cellulare.

  • Blocca hotspot personale: disattiva l'hotspot personale nei dispositivi con ogni sincronizzazione del dispositivo. Questa impostazione potrebbe non essere compatibile con alcuni gestori. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe mantenere la configurazione dell'hotspot personale come impostazione predefinita impostata dagli utenti.

    Importante

    Questa impostazione viene considerata come un'azione del dispositivo remoto. Questa impostazione non viene quindi visualizzata nel profilo di gestione nei dispositivi. Ogni volta che lo stato dell'hotspot personale cambia nel dispositivo, l'hotspot personale viene bloccato dal servizio Intune. In Intune, se lo stato della segnalazione mostra un esito positivo, è possibile sapere che funziona, anche se l'impostazione non viene visualizzata nel profilo di gestione nel dispositivo.

  • Regole di utilizzo della rete cellulare (solo app gestite):Allow definisce i tipi di dati che le app gestite possono usare nelle reti cellulari. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Le opzioni disponibili sono:

    • Blocca l'uso dei dati della rete cellulare: scegliere le app che non possono usare i dati della rete cellulare. Le opzioni disponibili sono:
      • Non configurato: Intune non modifica o aggiorna questa impostazione.
      • Tutte le app gestite
      • Scegliere app specifiche: aggiungere l'ID bundle dell'app, il nome dell'app e il server di pubblicazione.
    • Blocca l'uso dei dati della rete cellulare durante il roaming: scegliere le app che non possono usare i dati della rete cellulare durante il roaming. Le opzioni disponibili sono:
      • Non configurato: Intune non modifica o aggiorna questa impostazione.
      • Tutte le app gestite
      • Scegliere app specifiche: aggiungere l'ID bundle dell'app, il nome dell'app e il server di pubblicazione.

Le impostazioni si applicano a: Registrazione automatica del dispositivo (con supervisione)

  • Blocca le modifiche alle impostazioni di utilizzo dei dati della rete cellulare dell'app: impedisce le modifiche alle impostazioni di utilizzo dei dati della rete cellulare dell'app. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di controllare quali app possono usare i dati della rete cellulare.

  • Blocca le modifiche alle impostazioni del piano cellulare: impedisce la modifica di eventuali impostazioni nel piano cellulare. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di apportare modifiche.

    Questa funzionalità si applica a:

    • iOS 11.0 e versioni successive
    • iPadOS 13.0 e versioni successive
  • Blocca la modifica dell'hotspot personale: impedisce di modificare l'impostazione dell'hotspot personale. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di abilitare o disabilitare l'hotspot personale.

    Se imposti questa impostazione e l'impostazione Blocca hotspot personale su , l'hotspot personale è disattivato.

    Questa funzionalità si applica a:

    • iOS 12.2 e versioni successive
    • iPadOS 13.0 e versioni successive
  • Richiedi l'unione di reti Wi-Fi solo usando profili di configurazione: impone ai dispositivi di usare solo le reti Wi-Fi configurate tramite profili di configurazione Intune. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire ai dispositivi di usare altre reti Wi-Fi.

    • Questa impostazione è disponibile per i dispositivi iOS/iPadOS 14.4 e versioni precedenti. Nei dispositivi iOS/iPadOS 14.5 e versioni successive usare l'impostazione Richiedi ai dispositivi di usare le reti Wi-Fi configurate tramite profili di configurazione .

    • Se impostato su , assicurarsi che il dispositivo abbia un profilo di Wi-Fi. Se non si assegna un profilo di Wi-Fi, questa impostazione può impedire la connessione dei dispositivi a Internet. Ad esempio, se questo profilo di restrizioni del dispositivo viene assegnato prima di un profilo di Wi-Fi, il dispositivo potrebbe essere bloccato dalla connessione a Internet.

    • Se il dispositivo non riesce a connettersi, annullare la registrazione del dispositivo e ripetere la registrazione con un profilo di Wi-Fi. Impostare quindi questa impostazione su in un profilo di restrizioni del dispositivo e assegnare il profilo al dispositivo.

      Questa funzionalità si applica a:

      • iOS/iPadOS 14.4 e versioni precedenti
  • Richiedi Wi-Fi sempre attivo: mantiene Wi-Fi attiva nell'app Impostazioni. Non può essere disattivato in Impostazioni o nel Centro controllo, anche quando il dispositivo è in modalità aereo. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire agli utenti di attivare o disattivare il Wi-Fi.

    La configurazione di questa impostazione non impedisce agli utenti di selezionare una rete Wi-Fi.

    Questa funzionalità si applica a:

    • iOS 13.0 e versioni successive
    • iPadOS 13.0 e versioni successive
  • Richiedi ai dispositivi di usare le reti Wi-Fi configurate tramite profili di configurazione: forza il dispositivo a usare le reti Wi-Fi configurate tramite profili di configurazione. Quando questa opzione è impostata su Non configurato (impostazione predefinita), Intune non modifica o aggiorna questa impostazione. Per impostazione predefinita, il sistema operativo potrebbe consentire ai dispositivi di usare altre reti Wi-Fi.

    • Nei dispositivi iOS/iPadOS 14.5 e versioni successive usare questa impostazione. Non usare l'impostazione Richiedi aggiunta Wi-Fi reti solo tramite profili di configurazione .

    • Se impostato su , assicurarsi che il dispositivo abbia un profilo di Wi-Fi. Se non si assegna un profilo di Wi-Fi, questa impostazione può impedire la connessione dei dispositivi a Internet. Ad esempio, se questo profilo di restrizioni del dispositivo viene assegnato prima di un profilo di Wi-Fi, il dispositivo potrebbe essere bloccato dalla connessione a Internet.

    • Se il dispositivo non riesce a connettersi, annullare la registrazione del dispositivo e ripetere la registrazione con un profilo di Wi-Fi. Impostare quindi questa impostazione su in un profilo di restrizioni del dispositivo e assegnare il profilo al dispositivo.

      Questa funzionalità si applica a:

      • iOS/iPadOS 14.5 e versioni successive

Passaggi successivi

Assegnare il profilo e monitorarne lo stato.

È anche possibile limitare le funzionalità e le impostazioni dei dispositivi nei dispositivi macOS .